Firma Intel informuje o podatnościach (CVE-2018-3666, CVE-2018-3670, CVE-2018-3672) w module sterownika do Intel Smart Sound Technology. Pozwalały one atakującemu, który ma lokalny dostęp do podatnego urządzenia, na wykonanie dowolnego kodu z uprawnieniami administratora. Podatne są wszystkie wersje przed 9.21.00.3541.

CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie producenta i zastosowania niezbędnych aktualizacji.

Źródło: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html